1000 milliards de dollars en 2020 !
C’est le coût qu’auraient représenté les cyberattaques selon une étude McAfee / CSIS. Il sera multiplié par 6 en 2021, selon une étude Cybersecurty Venture, la Cyber criminalité devenant ainsi la 3ème économie mondiale derrière les Etats-Unis et la Chine !
Loin de nous cependant, l’intention de vous suggérer un nouveau business apparemment juteux et prometteur. Mais bien au contraire de considérer le risque Cyber, quelle que soit la taille de l’entreprise.
Que de fois n’entendons-nous pas les entrepreneurs de start-up ou de SME nous dire que ce genre de menace n’est pas pour eux, qu’ils ne sont pas assez riches pour intéresser ce genres de délinquants ni pour s’offrir une politique volontariste en la matière.
C’est oublier bien facilement que ce sont bien souvent leurs sociétés qui portent l’innovation, la disruption et les promesses des technologies comme du business du futur. La cybercriminalité ne s’arrête pas à la demande de rançon, comme elle n’est malheureusement pas le monopole de geeks mal-attentionnés. Les entreprises concurrentes, mais aussi les Etats se préoccupent de vos secrets, de vos données, de vos savoir-faire…
L’excellent schéma (ci-dessous) du site cyber-day info, peut paraitre inquiétant et inabordable aux « petites » structures, cela n’empêche ni de considérer, ni d’appliquer la méthode, qui n’exige pas nécessairement des moyens exorbitants et des ressources pléthoriques.
Les principales cyberattaques
Il en est admis 3 types principaux :
– les attaques pour l’information : l’espionnage
– les attaques contre l’information : le sabotage
– les attaques par l’information : la subversion
Il en est de deux sortes qui concernent plus particulièrement les jeunes entreprises, ou les SME (Small & Medium entreprises), et leur évocation provoquent généralement les mêmes réactions de la part de leurs dirigeants :
– la menace d’ordre économique : vol de propriété intellectuelle, vol de données confidentielles, vol de données personnelles. Combien de jeunes entreprises, par soucis d’économie, font usage d’outils Cloud gratuits, certes limités, mais généralement suffisants en phase de lancement. S’ils sont souvent remplacés par des versions payantes plus sécurisées, les nombreuses brèches ouvertes dans la première phase sont loin d’être toutes colmatées. Pire, le temps des départs d’aventures n’étant généralement pas à la paranoïa mais à la collaboration ouverte et horizontale, les modèles (Lean, Agile, etc…) la prônent avec raison. Rien n’est vraiment mis en place pour sensibiliser les nombreux intervenants, dont tous ne sont pas les fondateurs ou leurs premiers salariés, aux bonnes pratiques en matière de sécurité, pas plus que ne leurs sont imposées de règles prudentes en matière d’échange de données.
– la vengeance personnelle : si cela parait exagéré, elle est loin d’être rare, et d’autant plus facile quand rien n’est prévu pour s’en protéger…
La CTI : outil d’aide à la prise de décision stratégique
Se renseigner sur les cyber menaces commence par se poser simplement la question : « suis-je susceptible d’être menacé » ou « suis-je en possession d’informations sensibles à mon business que je ne voudrais pas dévoiler ou voir dévoilées ». Si la réponse est « non », et que votre société évolue dans les domaines de la tech, c’est que vous vous mentez.
L’emploi de la CTI permet :
– d’identifier son exposition sur l’Internet pour la maîtriser, et ses vulnérabilités sur l’ensemble de la chaine de valeur;
– de connaitre, en les comprenant clairement, les profils comme les motivations des cyber attaquants dans son secteur d’activité;
– de mettre en place des mes rues préventives et des indicateurs de détection préventive;
– de devenir progressivement un acteur autonome de sa cyberdéfense, par l’amélioration constante de sa politique en la matière.
Il n’est pas besoin pour cela de figurer dans le palmarès de Forbes ou d’être introduit au NASDAQ. Des mesures simples, abordables et pourtant utiles et efficaces peuvent être déployées dans toutes les entreprises. Vos idées, vos innovations, votre stratégie marketing et commerciale sont autant d’assets qu’il faut protéger jalousement, dès les premiers jours de vos activités. Vous faites signer des NDA, en ajoutant souvent d’un air entendu qu’on « sait bien ce que ça vaut… ». Dans un monde ouvert et inter-connecté, ça n’est évidemment pas suffisant.